[求助] OpenWrt IPv6 端口转发和 HTTPS 访问问题

2025 年 10 月 10 日
 harlanXue

大家好,最近在折腾 OpenWrt 时遇到两个 IPv6 相关的问题,想请教下各位大佬:

🧩 问题一:IPv6 端口转发不生效

我使用 OpenWrt 作为主路由,局域网内有一台独立的 NAS 设备(例如:192.168.2.3:5000)。

在防火墙中设置了 IPv6 端口转发,但发现并不起作用。
如果改为在「放行规则」里直接开放 5000 端口,则可以正常访问。

疑问如下:

🔐 问题二:HTTPS 无法访问内网设备

我在路由器上安装了以下组件:

目前现象如下:

想请教:

1777 次点击
所在节点    OpenWrt
23 条回复
piku
2025 年 10 月 10 日
首先 ipv6 (在大部分情况下)没有端口转发这回事,你的 nas 有自己的 ipv6 地址。
piku
2025 年 10 月 10 日
默认情况下,wan 口到 lan 口的 ipv6 流量会被防火墙阻挡(安全起见)。这在网关上相当于是包过滤防火墙,而不是 ip 数据报转发
sujin190
2025 年 10 月 10 日
v6 开启 nat 支持配置端口转发也只能转发到 v6 内网地址吧
harlanXue
2025 年 10 月 10 日
@piku #1 对,v6 有自己的地址,我想换个端口,又不想改 nas 的端口,发现 op 里设置端口转发行不通
ChicC
2025 年 10 月 10 日
@harlanXue nas 自己做个端口转发一下
SenLief
2025 年 10 月 10 日
IPv6 很少用转发,建议用反代。
q000q000
2025 年 10 月 10 日
OpenWrt 设置 IPv6 后缀 为 eui64 ,这样设备就能获取到固定后缀的 IPv6 地址(根据 mac 地址计算的)。
然后防火墙里设置放行 ::固定后缀/-64 这个 IPv6 就可以了。
Mde
2025 年 10 月 11 日
ipv6 的端口转发可以装 luci-app-3cat 实现,自带的端口转发只管 ipv4
harlanXue
2025 年 10 月 11 日
@Mde 👍,谢谢,我试试去
harlanXue
2025 年 10 月 11 日
@q000q000 目前就是这么做的
Ipsum
2025 年 10 月 11 日
端口转发相当于 dstnst ,你让 ipv6 直接和 v4 通讯?😱
piku
2025 年 10 月 11 日
那个不叫端口转发,叫 ipv6 的端口重定向
harlanXue
2025 年 10 月 13 日
@Ipsum 大佬 https 那个问题 有方法没
Ipsum
2025 年 10 月 13 日
@harlanXue 装个 caddy 反代呗。
axiauk
2025 年 10 月 16 日
问题一 IPV6 没有端口转发,只需要防火墙的通讯规则放行。
问题二 openwrt 内的证书只是提供给路由器 https 用的。其他设备和其他服务都需要用这个证书配置各自的 https 。你的内网设备如果开了三个服务,比如 Web 、Jellyfin 、Photoprism ,这三个服务都需要单独配置。
wi11iamZ
2025 年 10 月 19 日
uhttpd 只适合访问 luci 网页版这样简单的 http 服务,如果要用作反代建议编译的时候 luci 选择 nginx
harlanXue
2025 年 10 月 20 日
@wi11iamZ 好的,谢谢,我试试
ikelvin
2025 年 10 月 24 日
用 lucky 做反向代理吧,就没那么多转发的问题了。
flynaj
2025 年 11 月 4 日
v6 v4 不同协议转发需要 socat
dbit
2025 年 11 月 10 日
亲自试过 ipv6 端口转发可以的和 ipv4 步骤一样,就是运营商不允许用 80 8080 443 等

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1164250

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX